Безпека даних: проблема китайського стартапу DeepSeek

Китайський стартап DeepSeek, який розробляє глобальні мовні моделі, не приділив належної уваги безпеці даних, як стверджують дослідники з Wiz Research.

Вони змогли отримати доступ до кількох баз даних DeepSeek.

Важливо зазначити, що мова не йде про злом. Спеціалісти Wiz Research виявили, що розробники DeepSeek не використовували паролі для публічних екземплярів бази даних ClickHouse, що дозволяло будь-якому користувачу отримати доступ до цих даних.

Дослідники виявили, що в базах містилися логи чатів користувачів DeepSeek, ключі для доступу до API та інша внутрішня інформація компанії. Без аутентифікації можна було виконувати будь-які операції з цими даними.

Теоретично, це могло дозволити зловмиснику отримати контроль над інфраструктурою DeepSeek. Однак представники Wiz Research вирішили не проводити експерименти і зв'язалися з розробниками DeepSeek, які потім закрили доступ до баз.

Поки невідомо, отримали чи доступ до баз даних DeepSeek хакери, але така можливість існує, оскільки відкриті бази були виявлені шляхом простого сканування паролів. Якщо це сталося, то зловмисник міг отримати не лише дані з баз, але й файли з серверів стартапу.

Представники DeepSeek поки не прокоментували можливу витік даних.

🤯 «Самый мощный ИИ в мире» от Илона Маска уже вышел — Grok 3 обошёл конкурентов в тестах

Допис створений користувачем 

Кожен може створювати пости на VGTimes, це дуже просто - спробуйте!
Допис був перекладений Показати оригінал (RU)
+1
Коментарі 8